Перейти к основному содержанию

Роли организации

Инструкции по назначению ролей организации см. в разделе Управление пользователями Cloud. В ClickHouse доступны четыре роли уровня организации для управления пользователями. Только роль Admin по умолчанию имеет доступ к сервисам. Все остальные роли необходимо сочетать с ролями уровня сервиса, чтобы работать с сервисами.
RoleDescription
AdminВыполняет все административные задачи в организации и управляет всеми настройками. Эта роль по умолчанию назначается первому пользователю в организации и автоматически получает разрешения роли Service Admin для всех сервисов.
BillingПросмотр использования и счетов, а также управление способами оплаты.
Org API readerРазрешения API на управление настройками и пользователями на уровне организации, без доступа к сервисам.
MemberТолько вход в систему с возможностью управлять настройками личного профиля. По умолчанию назначается пользователям SAML SSO.

Сервисные роли

Инструкции по назначению сервисных ролей см. в разделе Управление пользователями Cloud. Разрешения сервиса должны быть явно предоставлены администратором пользователям с ролями, отличными от роли администратора. Сервисная роль администратора предварительно настроена с административным доступом к SQL-консоли, но при необходимости разрешения можно сократить или отозвать.
РольОписание
Читатель сервисаПросмотр сервисов и настроек.
Администратор сервисаУправление настройками сервиса.
Читатель Service APIРазрешения API на чтение настроек сервиса для всех сервисов.
Администратор Service APIРазрешения API на управление настройками сервиса для всех сервисов.
Базовый читатель Service APIРазрешения API на использование эндпоинтов Query API.

Роли SQL-консоли

Инструкции по назначению ролей SQL-консоли см. в разделе Управление назначением ролей консоли SQL.
РольОписание
Только чтение в SQL-консолиДоступ к базам данных в сервисе только для чтения.
Администратор SQL-консолиАдминистративный доступ к базам данных в сервисе, эквивалентный роли базы данных Default.

Разрешения консоли

В таблице ниже описаны разрешения для консоли ClickHouse и SQL-консоли. Дополнительная информация приведена по ссылкам в заголовках каждой категории.
РазрешениеОписание
Организация (подробнее)Разрешения на уровне организации
control-plane:organization:viewПросмотр сведений об организации и метаданных в режиме только для чтения.
control-plane:organization:manageУправление настройками организации и пользователями.
Биллинг (подробнее)Управление биллингом и счетами
control-plane:organization:manage-billingУправление настройками биллинга, способами оплаты и счетами.
control-plane:organization:view-billingПросмотр данных об использовании и счетов.
Ключи API (подробнее)Управление ключами API организации
control-plane:organization:view-api-keysПросмотр ключей API организации.
control-plane:organization:create-api-keysСоздание новых ключей API для организации.
control-plane:organization:update-api-keysОбновление существующих ключей API и их разрешений.
control-plane:organization:delete-api-keysОтзыв или удаление ключей API.
Поддержка (подробнее)Управление обращениями в поддержку
control-plane:support:manageСоздание обращений в поддержку и управление ими, а также взаимодействием с поддержкой ClickHouse.
Сервис (общие)Общие разрешения на уровне сервиса
control-plane:service:viewПросмотр метаданных, настроек и состояния сервиса.
control-plane:service:manageУправление конфигурацией сервиса и операциями его жизненного цикла.
Резервные копии (подробнее)Резервные копии сервиса и точки восстановления
control-plane:service:view-backupsПросмотр резервных копий и точек восстановления для сервиса.
control-plane:service:manage-backupsСоздание, управление и восстановление резервных копий сервиса.
IP Access List (подробнее)Управление списками IP Access List и сетевой фильтрацией
control-plane:service:manage-ip-access-listУправление списками IP Access List и сетевой фильтрацией для сервиса.
Generative AI (подробнее)Настройка возможностей Generative AI
control-plane:service:manage-generative-aiНастройка возможностей и параметров Generative AI для сервиса и управление ими.
Эндпоинты Query API (подробнее)Эндпоинты Query API
control-plane:service:view-query-api-endpointsПросмотр эндпоинтов Query API и их конфигурации.
control-plane:service:manage-query-api-endpointsСоздание эндпоинтов Query API и управление ими.
Частные конечные точки (подробнее)Частные сети и конечные точки
control-plane:service:view-private-endpointsПросмотр конфигурации частной конечной точки для сервиса.
control-plane:service:manage-private-endpointsСоздание частных конечных точек и управление ими, а также частными сетями.
ClickPipes (подробнее)Интеграция ClickPipes
control-plane:service:manage-clickpipesУправление интеграцией ClickPipes и связанными настройками. Для доступа к вкладке Источники данных в настоящее время также требуется control-plane:service:manage (“Управление и удаление выбранных сервисов”).
Масштабирование (подробнее)Конфигурация масштабирования и автомасштабирования
control-plane:service:view-scaling-configПросмотр конфигурации масштабирования и настроек автомасштабирования для сервиса.
control-plane:service:manage-scaling-configИзменение конфигурации масштабирования и запуск операций масштабирования.
ClickStack (подробнее)Интеграции обсервабилити ClickStack
control-plane:service:manage-clickstack-apiУправление доступом к API ClickStack и связанными интеграциями.
Сопоставление ролей SQL-консоли (подробнее)Управление назначениями ролей SQL-консоли
sql-console:database:accessДоступ к базе данных через SQL-консоль без пароля (может использоваться только с sql-console-admin или sql-console-readonly)
Последнее изменение 10 июня 2026 г.